[HaBo]

Crux · 04.05.04, 11:58

Hi Leute...

Langasm bekomme ich einen stress... seit 1.5 habe ich den Wurm oben und bekomme ihn einfach nicht weg!

Norton findet ihn, kann in jedoch nicht Löschen.

Trend Micro findet ihn, kann in jedoch nicht Löschen.

Norton Fix findet ihn nicht.

Mit dem WinXP patch geht er nicht weg auch nicht mit der SP2 version!

Weis einer von euch noch einen Rat? Beie AVS sind Topaktuell!

Danke.

MfG

Crux

ivegotmail · 04.05.04, 12:26

funzen die removal tools nicht oder hast du nur die anti viren progs benutzt ?
wenn du bisher kein removal tool benutzt hast, dann nimm das hier
http://sarc.com/avcenter/venc/data/w...oval.tool.html
vorher systemwiederherstellung abschalten

und spiel dir den patch ein, sonst hast das ding gleich wieder
http://www.microsoft.com/germany/ms/...inMS04-011.htm

alternativ gibts noch folgende removal tools
http://vil.nai.com/vil/stinger
http://www.trendmicro.com/download/dcs.asp

Anzeige

- Anzeige -

**Mackz** · 04.05.04, 12:37

Alternativ kannst du auch mal das Sasser Removal Tool von MS probieren: http://www.microsoft.com/downloads/d...displaylang=en

Oder entfern ihn halt selber: (weitere Infos: http://www.microsoft.com/technet/Sec...ts/sasser.mspx)

Zitat:

To manually disinfect an infected system, first apply the Microsoft patch MS04-011, then use Task Manager to kill the "avserve.exe" process, then delete the file AVSERVE.EXE from your Windows directory and reboot.

bzw.:
Kill any process beginning with 4 or more numbers and ?_up.exe? (for example, 12345_up.exe)
Kill any process starting with avserve (for example, avserve.exe, avserve2.exe)
Kill any process named skynetave.exe

Crux · 04.05.04, 13:07

@ivegotmail

Ich habe schon denn Norton Removal Tool benützt... der hat ihn nicht gefunden. Und denn Patch habe ich auch schon drauf und das SP2, habe ich eigendlich oben schon oben geschrieben.

@Mackz

Denn Removal Tool von MS kenne ich nicht werde ich testen. Die anleitung ihn zu löschen habe ich schon getestet... aber leider ohne erfolgt...

Danke an euch beiden!

MfG

Crux

ivegotmail · 04.05.04, 13:23

was genau hat beim manuellen löschen nicht funktioniert? ging gleich das löschen erst gar nicht (fehlermeldung?) oder war er nach dem reboot wieder da?
hast du vorher auch die systemwiederherstellung deaktiviert?

KadeX · 04.05.04, 13:53

hast du überhaupt ne Firewall an ? nicht das du den virus entfernst und ihn dann wieder neu drauf bekommst .

ivegotmail · 04.05.04, 14:57

wenn man den patch drauf hat (hat er ja mittlerweile) ist man auch ohne firewall vor sasser sicher

Frosty · 04.05.04, 15:52

Ich würde aber generell Firewalls empfehlen. Sobald es ein Exploit für eine neue Sicherheitslücke gibt hat man den Salat wieder...

Crux · 05.05.04, 00:10

Hi Leute...

Danke für Eure Hilfe. Habe denn Wurm wegbekommen.

Ich halte null von Software - Firewall. Und eine Fette Hardware - Firewall ist nicht leistbar und totall unsinnig...

MfG

Crux

ivegotmail · 05.05.04, 10:51

Zitat:

Original von Crux
Ich halte null von Software - Firewall. Und eine Fette Hardware - Firewall ist nicht leistbar und totall unsinnig...

fängst dir also lieber würmer ein anstatt ne firewall zu benutzten ?

sag mal bitte noch wie du den wurm jetzt weg bekommen hast bzw. warum es vorher nicht ging

KadeX · 05.05.04, 11:28

ne firewall ist immer sinnvoll. Microsoft mag diesen Sicherheitslücke weggepatcht haben , aber man kann doch darauf warten das die nächste kommt.
Ich hänge hinter n Router . Hatte mit dieser Art von Viren noch nie ein prob :]

Frosty · 05.05.04, 15:14

Zitat:

Ich halte null von Software - Firewall. Und eine Fette Hardware - Firewall ist nicht leistbar und totall unsinnig...

Vielleicht hällst du wenig von Firewalls... aber was hällst du von Hackerangriffen,Viren,Würmer und Trojanern? Ich würde mir nochmal gründlich überlegen ohne Absicherung ins Netz zu gehn. Ich glaub es ist keine gute Idee, vor allem nicht in der heutigen Zeit der Viren und Würmer, nicht außreichend geschüzt zu sein.
Ich denke du solltest dich mit Softwarefirewalls begnügen oder nur 1 mal in deinem Leben ein bisschen Geld in was sinnvolles investieren (hardwarefirewall).

**Elderan** · 05.05.04, 16:45

Hallo,
kaufe dir einen Router + evt. integrierte Firewall und schon hast du gegen die meisten Hackerangriffen, Viren, Trojaner ausgestorgt.

Denn ein Router erlaubt keinen Verbindungsaufbau von außen. Somit sind die meisten "Hacker" (die sich dafür halten...) aufgeschmissen, genauso die meisten Viren etc. die nicht per Email kommen.

Crux · 05.05.04, 16:46

Hi Leute...

So eine Hardware - Firewall ist doch was ganz nettes, aber für mich nicht brauchbar. Ich habe keine wichtigen Daten auf mein Lappi um mir darum eine Hardwarefirewall zu kaufen. Und ein AVS hällt denn schaden in grenzen!

Zum Thema Software - Firewall.

Also... ich habe die Systemwiederherstellung deaktiviert und im Abegesicherten Modus denn Fixer von Norton drüberlaufen lassen. Beim ersten mal fand er nix! Beim zweiten mal hat er es geschaft ihn zu killen!

Ich hatte aber vorher schon denn Patch und das SP2 eingespielt!

MfG

Crux

KadeX · 07.05.04, 10:49

dann darfst du aber wirklich nichts wichtiges mit deinen rechner machen .
es gibt proggis die lesen die passwörter aus deinen rechner aus und verschicken diese. *pflupp* schon ist dein Diablo II Acc weg (z.B.)
ne firewall is geringer aufwand für viel nutzen ..

Anzeige

- Anzeige -

04.05.04, 11:58	#1 (permalink)
Crux Registriert seit: 26.09.02 Likes: 0	SasserB Anzeige Hi Leute... Langasm bekomme ich einen stress... seit 1.5 habe ich den Wurm oben und bekomme ihn einfach nicht weg! Norton findet ihn, kann in jedoch nicht Löschen. Trend Micro findet ihn, kann in jedoch nicht Löschen. Norton Fix findet ihn nicht. Mit dem WinXP patch geht er nicht weg auch nicht mit der SP2 version! Weis einer von euch noch einen Rat? Beie AVS sind Topaktuell! Danke. MfG Crux

04.05.04, 12:26	#2 (permalink)
ivegotmail Member of Honour Registriert seit: 28.05.03 Likes: 1	funzen die removal tools nicht oder hast du nur die anti viren progs benutzt ? wenn du bisher kein removal tool benutzt hast, dann nimm das hier http://sarc.com/avcenter/venc/data/w...oval.tool.html vorher systemwiederherstellung abschalten und spiel dir den patch ein, sonst hast das ding gleich wieder http://www.microsoft.com/germany/ms/...inMS04-011.htm alternativ gibts noch folgende removal tools http://vil.nai.com/vil/stinger http://www.trendmicro.com/download/dcs.asp __________________ http://livehabo.hackerboard.de \| http://livebb.sourceforge.net

04.05.04, 13:23	#5 (permalink)
ivegotmail Member of Honour Registriert seit: 28.05.03 Likes: 1	was genau hat beim manuellen löschen nicht funktioniert? ging gleich das löschen erst gar nicht (fehlermeldung?) oder war er nach dem reboot wieder da? hast du vorher auch die systemwiederherstellung deaktiviert? __________________ http://livehabo.hackerboard.de \| http://livebb.sourceforge.net

04.05.04, 14:57	#7 (permalink)
ivegotmail Member of Honour Registriert seit: 28.05.03 Likes: 1	wenn man den patch drauf hat (hat er ja mittlerweile) ist man auch ohne firewall vor sasser sicher __________________ http://livehabo.hackerboard.de \| http://livebb.sourceforge.net

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

04.05.04, 13:07	#4 (permalink)
Crux Themenstarter Registriert seit: 26.09.02 Likes: 0	@ivegotmail Ich habe schon denn Norton Removal Tool benützt... der hat ihn nicht gefunden. Und denn Patch habe ich auch schon drauf und das SP2, habe ich eigendlich oben schon oben geschrieben. @Mackz Denn Removal Tool von MS kenne ich nicht werde ich testen. Die anleitung ihn zu löschen habe ich schon getestet... aber leider ohne erfolgt... Danke an euch beiden! MfG Crux

04.05.04, 13:53	#6 (permalink)
KadeX Registriert seit: 10.04.04 Likes: 0	hast du überhaupt ne Firewall an ? nicht das du den virus entfernst und ihn dann wieder neu drauf bekommst .

04.05.04, 15:52	#8 (permalink)
Frosty Registriert seit: 27.03.04 Likes: 0	Ich würde aber generell Firewalls empfehlen. Sobald es ein Exploit für eine neue Sicherheitslücke gibt hat man den Salat wieder...

05.05.04, 00:10	#9 (permalink)
Crux Themenstarter Registriert seit: 26.09.02 Likes: 0	Hi Leute... Danke für Eure Hilfe. Habe denn Wurm wegbekommen. Ich halte null von Software - Firewall. Und eine Fette Hardware - Firewall ist nicht leistbar und totall unsinnig... MfG Crux

05.05.04, 11:28	#11 (permalink)
KadeX Registriert seit: 10.04.04 Likes: 0	ne firewall ist immer sinnvoll. Microsoft mag diesen Sicherheitslücke weggepatcht haben , aber man kann doch darauf warten das die nächste kommt. Ich hänge hinter n Router . Hatte mit dieser Art von Viren noch nie ein prob :]

05.05.04, 16:45	#13 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, kaufe dir einen Router + evt. integrierte Firewall und schon hast du gegen die meisten Hackerangriffen, Viren, Trojaner ausgestorgt. Denn ein Router erlaubt keinen Verbindungsaufbau von außen. Somit sind die meisten "Hacker" (die sich dafür halten...) aufgeschmissen, genauso die meisten Viren etc. die nicht per Email kommen.

05.05.04, 16:46	#14 (permalink)
Crux Themenstarter Registriert seit: 26.09.02 Likes: 0	Hi Leute... So eine Hardware - Firewall ist doch was ganz nettes, aber für mich nicht brauchbar. Ich habe keine wichtigen Daten auf mein Lappi um mir darum eine Hardwarefirewall zu kaufen. Und ein AVS hällt denn schaden in grenzen! Zum Thema Software - Firewall. Also... ich habe die Systemwiederherstellung deaktiviert und im Abegesicherten Modus denn Fixer von Norton drüberlaufen lassen. Beim ersten mal fand er nix! Beim zweiten mal hat er es geschaft ihn zu killen! Ich hatte aber vorher schon denn Patch und das SP2 eingespielt! MfG Crux

07.05.04, 10:49	#15 (permalink)
KadeX Registriert seit: 10.04.04 Likes: 0	dann darfst du aber wirklich nichts wichtiges mit deinen rechner machen . es gibt proggis die lesen die passwörter aus deinen rechner aus und verschicken diese. pflupp schon ist dein Diablo II Acc weg (z.B.) ne firewall is geringer aufwand für viel nutzen ..

[HaBo]

SasserB